随着战争的持续,乌克兰军事人员不仅在战场上面临威胁,而且在其设备上也面临威胁。乌克兰机构发现两起针对乌克兰军事人员设备的网络攻击。黑客通过 Signal 信使向这些人发送消息,其中包含看起来像乌克兰 ...
恶意软件攻击者使用 MacroPack 进行 Havoc、Brute Ratel 和 PhantomCore
根据 Cisco Talos 的新调查结果,威胁行为者可能正在使用专门用于红队练习的工具来为恶意软件提供服务。有问题的程序是一个名为 MacroPack 的有效负载生成框架,用于生成 Office 文...
黑客在新的恶意软件攻击中使用伪造的 GlobalProtect VPN 软件
一个新的恶意软件活动正在欺骗 Palo Alto Networks 的 GlobalProtect VPN 软件,通过搜索引擎优化 (SEO) 活动提供 WikiLoader(又名 WailingCr...
Python开发者在虚假招聘中被恶意软件攻击
在虚假的工作面试中,朝鲜黑客冒充金融公司的招聘人员,引诱开发者在他们的计算机上执行带有木马的Python项目。朝鲜黑客借虚假招聘发动攻击近年来,试图入侵开发者计算机的攻击数量激增。恶意软件包被上传到P...
CISA 警告称,Windows 漏洞可能被用于信息窃取恶意软件攻击
导 读CISA 已命令美国联邦机构确保其系统安全,防范最近修补的 Windows MSHTML 欺骗零日漏洞,该漏洞遭 Void Banshee APT 黑客组织利用。该漏洞 ( CVE-2024-4...
FreeBuf 周报 | 新型恶意软件攻击全球70多家企业;俄罗斯版微信泄露3.9亿用户数据
各位 Buffer 周末好,以下是本周「FreeBuf周报」,我们总结推荐了本周的热点资讯、安全事件、一周好文和省心工具,保证大家不错过本周的每一个重点!热点资讯1. 被警方逮捕后,Telegram创...
微软观察到伊朗APT组织使用 Tickler 恶意软件攻击卫星设备
导 读微软的网络安全研究人员最近发现,隶属于伊朗革命卫队的APT组织 Peach Sandstorm 在 2024 年 4 月至 7 月期间将新的多级后门 Tickler 添加到他们的武器库中。该组织...
微软报告伊朗黑客组织APT33利用新型Tickler恶意软件攻击美国政府、国防、石油和天然气部门
导 读伊朗黑客组织APT33利用新型Tickler恶意软件对美国和阿联酋的政府、国防、卫星、石油和天然气部门组织的网络进行后门攻击。根据微软安全研究人员撰写的报告(https://www.micros...
警惕假冒WinRAR网站:虚假域名引致多阶段恶意软件攻击
最近,网络安全领域发布了一则重要的警告,揭示了一个精心设计的假冒WinRAR官方网站——win-rar.co。这个伪造网站几乎完全复制了真正的WinRAR官网win-rar.com的外...
新的 Banshee Stealer恶意软件攻击苹果系统,每月售价 3,000 美元
导 读网络犯罪分子正在宣传一种新的 macOS 恶意软件,他们声称该恶意软件能够从受感染的系统中窃取大量数据。这款恶意软件名为Banshee Stealer,据信是由俄罗斯黑客开发,在网络犯罪论坛上以...
以色列黑客组织 WeRedEvils 宣称其摧毁了伊朗互联网
导 读以色列黑客宣布对伊朗持续的互联网中断负责。该组织以 WeRedEvils 为名开展活动,至少自 2023 年 10 月以来就已存在,这可能是哈马斯袭击以色列的直接后果,从而引发了当前的加沙战争。...
恶意软件攻击Windows、Linux 和 macOS 开发人员
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士Securonix 公司提到,一起正在进行中的针对软件开发人员的恶意软件活动展示了新的恶意软件和技术,将目标扩展至 Windows、Linux 和 m...
5